コンテンツにスキップするには Enter キーを押してください

台湾、中国製アプリのデータセキュリティ違反を警告

台湾政府は、中国製のモバイルアプリがユーザーに重大なサイバーセキュリティリスクをもたらしており、個人情報を過剰に収集し、中国国内のサーバーに送信していると警告しました。

台湾の国家安全局(NSB)は、台湾市民の間で広く利用されている中国製アプリ5つ(rednote、Weibo、TikTok、WeChat、Baidu Cloud)を無作為に検査しました。

すべてのアプリで深刻なデータセキュリティおよびプライバシーの問題が確認されました。

「調査結果は、過剰なデータ収集やプライバシー侵害などのセキュリティ上の問題が存在することを示しています。一般の皆様には、モバイルアプリの選択に際して十分に注意するよう呼びかけます」とNSBは7月2日に発表した警告で述べています。

これらのアプリは、個人データの収集、過剰な権限の使用、システム情報の抽出、生体認証データへのアクセスなど、5つのカテゴリにわたる15の指標で評価されました。

主なセキュリティ違反として確認されたのは以下の通りです:

  • 顔認証データ、スクリーンショット、クリップボードの内容、連絡先リスト、位置情報などへの無断アクセス
  • アプリケーションリストやデバイスパラメータなどのシステム情報の抽出
  • ユーザーの顔特徴の収集および保存

また、5つのアプリすべてが中国国内のサーバーにデータパケットを送信していることも判明しました。NSBは、このような通信が台湾市民のデータを中国の情報機関や治安機関を含む第三者による悪用のリスクにさらすと述べています。

「中国のサイバーセキュリティ法および国家情報法の下、中国企業は国家安全、公共の安全、情報活動に関する当局にユーザーデータを提出する義務があります。このような慣行は、台湾ユーザーのプライバシーに対する重大なセキュリティ侵害となり、特定の中国機関によるデータ収集につながる可能性があります」とNSBは指摘しています。

欧米政府によるTikTok禁止措置

イギリス、カナダ、アメリカ、EUなど、他の多くの国々も中国系アプリ、特にTikTokのデータ共有慣行について懸念を表明しています。

このため、多くの国で政府機関の端末でTikTokの利用が禁止されています。

中国政府が、スパイ活動の目的でデータを利用している、あるいは今後利用する可能性があるとの疑念もあります。

2024年、アメリカ議会は、アプリの中国親会社であるByteDanceが所有権を手放さない限り、国内全域でTikTokを禁止する法律を可決しました。

しかし、この禁止措置はまだ施行されておらず、アメリカ大統領のトランプ氏がByteDanceに買い手を見つけるための猶予期間を複数回与えています。

翻訳元: https://www.infosecurity-magazine.com/news/taiwan-chinese-apps-data-security/

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です